Anci Lombardia



Notizie Circolari Multimedia Dipartimenti AGENDA BILANCIO SOCIALE EUROPA

Chi Siamo Organi Come associarsi Contatti Newsletter Lavora con noi Amministrazione trasparente

Area riservata
NOTIZIE

Enti locali

Regolamento privacy: formazione e iniziative per i Comuni

10 Maggio 2018

Presentato il progetto "10 mosse per la privacy in Comune" per accompagnare i Comuni nell'applicazione del regolamento europeo

"I dati personali sono il petrolio del XXI secolo e gli enti pubblici sono i soggetti che più ne dispongono" afferma Walter Castelnovo, dell'Università dell'Umbria, aprendo il seminario sul nuovo Regolamento generale sulla protezione dei dati (GDPR) che dovrà essere implementato dopo che il prossimo 25 maggio entrerà in vigore il regolamento europeo 679/2016 sulla privacy. 
Castelnovo ha ricordato come "la privacy è definita come un diritto inviolabile dell'uomo", pertanto "il lavoro sui dati diventa critico quando questi circolano". Per il docente docente universitario quindi, alla luce delle nuove norme che possono essere considerate un ulteriore peso burocratico dagli enti, "se vogliamo trasformare l'obbligo del GDPR in opportunità, dobbiamo lavorare sulla sua valorizzazione, massimizzando gli investimenti che facciamo su esso".
Castelnovo ha quindi evidenziato come per il GDPR serve: il censimento degli operatori coinvolti, dei sistemi e delle aree di trattamento dei dati, oltre a quello dei trattamenti e dei permessi di accesso e, infine, è necessaria l'analisi dei rischi.
Ma quali possono essere i risultati derivanti da queste azioni? Innanzitutto si può ottenere il disegno dell'architettura organizzativa; la descrizione dei processi e delle posizioni lavoro; l'introduzione della logica di lavoro per processi; il ridisegno dei sistemi informativi e, infine, la definizione di percorsi per migliorare la trasparenza.
Il fulcro rimane comunque la data governance che, per Castelnovo, riguarda "le persone, i processi e le procedure necessarie per creare una visione globale e coerente delle informazioni in possesso di una organizzazione, intese come un fondamentale asset dell'organizzazione stessa".
Date queste premesse è quindi comprensibile come per un Comune sia complesso pensare di guardare a un sistema di data governance, soprattutto per i suoi costi gestionali; pertanto tale fenomeno deve essere visto in un orizzonte di opportunità e gestito in ottica associata con altri enti. 

L'inquadramento normativo e le sue ricadute pratiche sono stati focalizzati da Aldo Lupi, esperto di privacy e sicurezza informatica, che è partito dall'analisi del contesto operativo degli Enti locali per definire una strategia d'azione. 
Per Lupi è importante guardare ai processi, soprattutto per capire la loro trasformazione avvenuta col passaggio dall'epoca del cartaceo a quella del digitale, dove i dati possono essere facilmente archiviati e diffusi, ma anche smarriti: basti pensare ai supporti che usiamo per immagazzinare i dati e che per loro natura sono mobili. Da qui diventa necessario "sposare il connubio tra tecnologia e organizzazione" per garantire la sicurezza dei dati e, anche, per saper rispondere alle procedure previste dalla normativa in caso di violazione dei dati personali. Inevitabile è quindi pensare, tra l'altro, ad "adeguate azioni di vulnerability assessment e a definire un valido sistema di autenticazione informatica".

Con l'avvicinarsi del 25 maggio i Comuni devono necessariamente attrezzarsi per rispondere alle richieste della norma, come sottolineato da Anna Rita Marocchi di Ancitel SpA che ha approfondito i contenuti del Regolamento UE 679. Il documento, in particolare, determina una uniformità delle regole sulla tutela dei dati personali in ambito UE, attribuendo piu attenzione alle tecnologie e garantendo il Diritto all'oblio; inoltre introduce l'importante figura del Responsabile della protezione dati e il Principio della responsabilizzazione. Infine dispone la gestione del Registro dei trattamenti e prende in considerazione come affrontare eventuali episodi di violazione dei dati, prevedendo un nuovo sistema sanzionatorio.

Andrea Ottonello di AnciLab, chiudendo i lavori, ha presentato il progetto "10 mosse per la privacy in Comune", con il quale Anci Lombardia vuole accompagnare i Comuni nell'applicazione del regolamento europeo sulla protezione dei dati nell'ambito di forme di cooperazione intercomunale. (LS)

ANCI Lombardia © 2018  |  C. fiscale 80160390151  P. Iva 04875270961